شرکت هواپیمایی کانتاس اعلام کرد که در یکی از بزرگترین حملات سایبری سالهای اخیر در استرالیا، اطلاعات شخصی حدود ۶ میلیون مشتری این شرکت مورد دسترسی غیرمجاز قرار گرفته است. این رخداد در حالی اتفاق افتاده که کانتاس در تلاش برای بازسازی اعتبار خود پس از بحرانهای گذشته است.
جزئیات حمله سایبری
بر اساس بیانیه رسمی کانتاس، هکرها با نفوذ به یک پلتفرم خدمات مشتریان متعلق به یک شرکت ثالث که توسط مرکز تماس این شرکت استفاده میشد، به اطلاعاتی شامل نام، آدرس ایمیل، شماره تماس، تاریخ تولد و شماره عضویت در باشگاه مسافران وفادار دسترسی پیدا کردهاند. با این حال، اطلاعات حساستری مانند رمز عبور، شماره کارت بانکی، اطلاعات مالی و گذرنامه در این سیستم ذخیره نشده و مورد نفوذ قرار نگرفته است.
کانتاس اعلام کرد که پس از شناسایی فعالیتهای مشکوک، بلافاصله اقدامات امنیتی برای مهار سیستم انجام شده و تحقیقات برای تعیین میزان دقیق دادههای سرقتشده همچنان ادامه دارد. این شرکت تأکید کرده که عملیات پروازی و ایمنی پروازها تحت تأثیر این حمله قرار نگرفتهاند.
واکنشها و نگرانیها
این حمله سایبری در حالی رخ داده که هفته گذشته پلیس فدرال آمریکا (FBI) هشدار داده بود گروه هکری موسوم به Scattered Spider در حال هدف قرار دادن شرکتهای هواپیمایی است. هرچند کانتاس نامی از این گروه نبرده، اما کارشناسان امنیتی احتمال میدهند این حمله نیز با همان الگو انجام شده باشد.
مارک توماس، مدیر امنیت سایبری شرکت Arctic Wolf در استرالیا، این حمله را بخشی از روند نگرانکنندهای دانست که با هماهنگی و در مقیاسی وسیع در حال وقوع است. او گفت: «هکرها معمولاً با جعل هویت کارکنان فناوری اطلاعات شرکتها، به رمزهای عبور دسترسی پیدا میکنند.»
بازتاب عمومی و سابقه شرکت
این رخداد توجهات ناخواستهای را متوجه کانتاس کرده است؛ شرکتی که پس از بحرانهای ناشی از همهگیری کرونا، از جمله اخراج غیرقانونی هزاران کارگر و فروش بلیت پروازهای لغوشده، با کاهش شدید اعتماد عمومی مواجه شده بود. همچنین، در سال ۲۰۲۲ این شرکت به دلیل مخالفت با افزایش پروازهای قطر ایرویز، مورد انتقاد سیاستمداران و نهادهای نظارتی قرار گرفت.
با این حال، از زمان روی کار آمدن ونسا هادسون بهعنوان مدیرعامل در سال ۲۰۲۳، شاخصهای اعتبار عمومی کانتاس بهبود یافته است. هادسون در واکنش به این حمله گفت: «ما به خوبی از نگرانی مشتریان آگاهیم و مسئولیت حفاظت از اطلاعات شخصی آنها را بسیار جدی میگیریم.»
اقدامات بعدی
کانتاس اعلام کرده که موضوع را به مرکز امنیت سایبری استرالیا، کمیسیون اطلاعات و پلیس فدرال گزارش داده و همکاری کامل با نهادهای ذیربط برای بررسی ابعاد این حمله در جریان است. همچنین، این شرکت یک خط پشتیبانی ویژه برای پاسخگویی به مشتریان آسیبدیده راهاندازی کرده است.
با توجه به ابعاد این رخداد، کارشناسان امنیتی به سایر شرکتهای هواپیمایی هشدار دادهاند که نسبت به حملات مهندسی اجتماعی و نفوذهای مشابه هوشیار باشند.
